安全分析

「JAVA」Java 线程不安全分析,同步锁和Lock机制,哪个解决方案更好

线程不安全线程不安全的问题分析:在小朋友抢气球的案例中模拟网络延迟来将问题暴露出来;示例代码如下:publicclassImplementsDemo{publicstaticvoidmain(String[]args){Balloonballoon=newBalloon();newThread(balloon,"小红").start();newThread(balloon,"小强").start(
老夫编程说·2020-06-29 05:31

如何防止PDF截图

首先我们打开maipdf的网站,因为市场上做pdf安全分析的网站非常少,所以建议使用maipdf打开网站之后,选择您需要分享的pdf文件进行上传。在设置阅读限制的时候,我们可以选择防止截图这个功能。
MaiTube&Maipdf·2020-06-29 00:29

Gartner:2018年SIEM(安全信息与事件管理)市场分析

所谓新型检测方法特指UEBA,及其他高级安全分析方法(如NTA、EDR、欺骗、威胁捕猎等);所谓响应方式特指Gartner提出的SOAR(SecurityOrchestration,AutomationandRes
weixin_34353714·2020-06-28 17:14

HPE收购行为安全分析公司Niara 强化物联网安全产品组合

HPE本周三宣布收购位于加州桑尼维尔的行为安全分析公司Niara,交易条款尚未披露。据悉,Niara的行为分析软件可以自动检测组织机构内的攻击和风险行为。
weixin_34211761·2020-06-28 13:53

Python教程网络安全篇

lxj616·2014/07/1714:070x00:概述本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包系统环境
weixin_34198881·2020-06-28 13:13

Forrester:2018年度安全分析平台厂商评估(Forrester Wave)

2018年9月21日,Forrester正式对外发布了2018年度的安全分析平台(SecurityAnalyticsPlatform)的厂商评估报告(即ForresterWave),这个评估类似Gartner
weixin_34166847·2020-06-28 12:24

10个好用的Web日志安全分析工具推荐小结

经常听到有朋友问,有没有比较好用的web日志安全分析工具?首先,我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。
·2020-06-28 12:00

Gartner:2016年SIEM(安全信息与事件管理)市场分析

Gartner预计到2017年,至少60%的SIEM厂商集成安全分析和UEBA(用户与实体行为分析)功能到他们的产品中。首先,我们一起来看看MQ矩阵:对比一下2015年度的MQ矩阵
weixin_34146410·2020-06-28 12:35

2016阿里安全峰会重点资料下载

2016阿里安全峰会重点资料下载风声与暗算,无中又生有:威胁情报应用的那些事儿内容整理:https://yq.aliyun.com/articles/57700PDF下载:·Webshell安全分析实践谈
weixin_34005042·2020-06-28 09:08

合作伙伴:HPE收购Niara意在扩大网络边缘领域市场份额

HPE合作伙伴表示,HPE此次收购安全分析公司Niara,使其能够从思科方面抢占更多智能网络边缘领域的市场份额。
weixin_33943347·2020-06-28 08:16

基于API调用的恶意软件分析技术

随着越来多的恶意软越件作者开始采用这些保护性措施,安全分析人员对于恶意软件分析替代技术的兴趣也越来越浓。其中一种可行的替代方法就是,对代
weixin_33849215·2020-06-28 06:01

路由器固件安全分析技术(一)

前言本文可作为路由器安全的入门学习教程,一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。
weixin_33824363·2020-06-28 06:25

ArrayList线程不安全分析

2019独角兽企业重金招聘Python工程师标准>>>之前一直听说ArrayList线程不安全的说法,百度了一下不安全的分析和列子,感觉都不太满意,最后边实在不行只好自己分析了。1、多线程插入测试代码实例ArrayListTestDemo1.java:packagecom.hjr.back16.common.util;importstaticjava.lang.System.*;importjav
weixin_33809981·2020-06-28 05:54

Forrester:2017年度安全分析平台厂商评估(Forrester Wave)

2017年3月6日,Forrester第一次发布了安全分析平台(SecuirtyAnalyticsPlatform)的ForresterWave(类似Gartner的MagicQuadrant)。
weixin_33701617·2020-06-28 03:27

态势感知

态势感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。
weixin_30611509·2020-06-27 22:30

网站安全漏洞检测报告年度安全分析

网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安
websinesafe·2020-06-27 14:02

长达十年的争议:Java 到底开源了吗?

Java之父JamesGosling称,他们公开源代码的意图是让社区帮助进行安全分析、bug报告、增强性能、了解偏僻个案等。Java最早使用的许可证允许内部使用源代码但不能分发。
java厉害了我的哥·2020-06-27 10:00

ArrayList线程不安全分析

众所周知,ArrayList作为Collection中极重要的一员,是非线程安全的。那么它的非线程安全体现在哪些地方呢?下面我就具体分析这个问题。不对之处,欢迎大家指正。在讨论这个问题之前,先说下线程安全的三个重要特性:操作原子性、状态一致、内存可见性。操作原子性:该操作只能一口气做完,中间不能停顿。状态一致性:共享对象的状态要一致。内存可见性:每个线程都有自己的工作空间,它使用某个对象时,先将对
爪哇布道·2020-06-27 07:24

区块链安全 - DAO攻击事件解析

之后可能还会发一些其他的安全分析文章。0x00基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用messagecall或者创建智能合约对象的形式进行调用。
隐形人真忙·2020-06-27 02:25

如何将数据采集到 Elasticsearch 服务

开发人员和社区可利用Elasticsearch寻找寻找各种各样的用例,从应用程序搜索和网站搜索,到日志、基础架构监测、APM和安全分析,不一而足。
大飞笔记(www.it100.site)·2020-06-27 00:47

数据治理概念架构数据质量生命周期安全分析建模审计元数据管理主数据

韩亚飞_yue31313_韩梦飞沙QQ:313134555目录数据治理概念:数据治理架构:数据质量:数据生命周期:数据安全:数据分析与建模:大数据治理审计:大数据服务:名词术语:数据治理概念:对业务的数据管理和利用,为用户创造价值。DataGovernance数据治理架构:大数据架构:大数据基础设施硬件基于普通商用服务器的集群。也可以与云计算平台结合,运用其中的虚拟化和弹性资源调度,为大数据提供可
韩梦飞沙S·2020-06-26 23:52

Java开源还是闭源

先罗列一下查到的资料:2006年11月13日,SunMicrosystems正式宣布Java开源,并希望此举能够让社区帮助进行安全分析、bug报告、增强性能、了解偏僻个案等。不过,
cpyh·2020-06-26 15:27

Elasticsearch数据采集解决方案

开发人员和社区可使用Elasticsearch寻找各种各样的用例,从应用程序搜索和网站搜索,到日志、基础架构监测、APM和安全分析,不一而足。虽然现在有针对这些用例的免费
数智·2020-06-26 14:45

代码安全招聘岗位火热来袭(职位更新)

“代码卫士”系列产品可支持Windows、Linux、Android、AppleiOS、IBMAIX等平台上的源代码安全分析,支持的编程语
奇安信代码卫士·2020-06-26 13:04

HP Fortify SCA安全检测工具初知

通过程式码安全分析器找出应用程式可能会执行的所有路径,SCA从程式码中指出安全漏洞。它可以在有效的时间内分析大量的程式码,并可以让开发人员花费更少的时间与精力来了解和解决问题,让修复问题变得容易!
shanshan1yi·2020-06-26 08:21

TigerGraph首将模式匹配与高效图计算相结合,为欺诈检测、网络安全保护、人工智能等应用增砖加瓦!

据了解,这项新技术将图模式匹配与实时深度链接分析相结合,此种独特组合特别适用于欺诈与洗钱检测、安全分析、个性化推荐引擎、人工智能和机器学习等,新版本的发布将使企业更加轻松地通过图计算洞悉深度链接的数据价值
科技星象·2020-06-26 07:48

超过270亿人民币的EOS未映射,你的EOS安全吗?

最近,区块链安全公司PeckShield发布了EOSToken的安全分析报告,报告发现EOSToken的注册映射率不足四成,这与EOS社区目前的火热局面和全球前五的虚拟货币市值存在差距。
ravenblockchain·2020-06-26 05:20

以企业入侵检测日志分析为场景漫谈大数据安全

/201506/478622.htm前言写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈(想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析
gyzhang_csdn·2020-06-25 12:42

网络安全学习目录

参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.
songly_·2020-06-25 10:30

bugku-游戏过关

才发现自己的汇编基础实在薄弱,另外只通过0day安全分析学了windows的堆管理,对linux的堆管理实在是所知甚少,鉴于此,在补足基础的时候,打算做一下bugku上的逆向维持一下基本的做题感觉。
吾梦不尽·2020-06-25 09:22

Web日志安全分析技巧

通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。
Bypass--·2020-06-25 01:00

使用ELK分析Windows事件日志

在本文,通过ELK安全分析的视角,我们将能够检测异常的登录行为和不常见的可疑进程。本系列文章前文欣赏:(1):通过rsyslog搭建集中日志服务器(2
Bypass--·2020-06-25 01:28

Encrypted Traffic Analytics 加密流量分析功能

通过收集来自全新Catalyst®9000交换机和Cisco4000系列集成多业务路由器的增强型NetFlow信息,再与思科Stealthwatch的高级安全分析能力进行组合,从而检测加密流量中的恶意病毒
qimengxingyuan·2020-06-24 21:34

项目管理经验总结补充

,需求争议(排优先级,按优先级开发,实际开发中时间不够的情况下考虑将低优先级的任务放到在一期完成)如何进行相关人员的对接,包括业务技术对接、前后台对接、模块对接等域名、服务器申请路由设计、数据库设计、安全分析
patriot_28·2020-06-24 19:35

初识ATT&CK

初识ATT&CK框架前言:ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把
美创安全实验室·2020-06-24 12:04

网络安全态势感知-全流量安全分析之数据范围

参考了部分互联网内容,数据范围主要包括以下几个方面:●完整内容数据(PCAP)进行数据包分析时,常用到以下三种基本技术:包过滤:通过各个协议的元数据或者载荷中的字段或者字段的值来分离数据包。模式匹配:通过对数据包的内容进行快速搜索,搜索到那些感兴趣的关键词、字符串、名称或协议模式。可以将关键词组合成正则表达式,采用辅助工具进行模式匹配。协议字段分析:从所捕获到的数据包中提取出协议字段中的数据。●提
弹指江山·2020-06-24 06:17

Windows应急响应和系统加固(12)——SQL Server/MySQL/Oracle日志提取和安全分析

MSSQLServer/MySQL/Oracle日志提取和安全分析一、MSSQLServer日志分析:1.MSSQLServer数据库简介:MicrosoftSQLServer,是微软推出的关系型数据库解决方案
北海知己·2020-06-24 06:32

橡树岭国家实验室的中子核反应堆设计

利用COMSOLMultiphysics建模仿真,高级安全分析专家Jim博士证
技术汪·2020-06-23 21:25

中国电力科学研究院新能源中心

主要从事大电网安全分析与运行控制、超/特高压交直流输变电、灵活交流输电与柔性直流输电、新能源发电及接入、配用电、信息与通信、能效测评及节能等电网关键领域的技术研究,研究范围涵盖电力科学及其相关领域的各个方面
时见疏星·2020-06-23 14:52

通过filebeat、logstash、rsyslog采集nginx日志的几种方式

而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。
xiejava1018·2020-06-23 09:44

IP定位网站整理

追踪定位其出现的时间、地点、历史归属等信息,对从事安全分析工作的人员来说,是最为基础和重要的一个环节。下面枚举出在使用过程中碰到的比较好用的IP定位网站及工具(不定期增加)。
巫山一段晕·2020-06-23 06:37

金融科技领域的安全威胁及金融科技安全分析

信息技术的发展助燃了金融行业的转型,科技初创公司以及金融行业新进入者利用各种手段对传统金融行业的业务及产品进行革新并优化流程,从而提高了效率。金融科技成为金融新时代的代名词,并驱动金融服务业务的重构。而在科技促进金融业由外向内转型的同时,技术带来的隐患也可能对金融业务安全造成更大的威胁。本章将从金融科技的起源及发展开始,结合金融科技行业现状,浅析金融科技生态及安全问题。1.3金融科技领域的安全威胁
人邮异步社区·2020-06-23 06:44

日志分析系列(外传三):平台安全性

本系列故事纯属虚构,如有雷同实属巧合小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安全分析的平台被攻击成功,那么小B将颜面扫地还可能被扫地出门。
bloodzer0·2020-06-22 18:58

大数据分析在安全防御中的前世今生

而实际上,随着大数据安全分析技术和产品的发展,这样的高级密码形式或许在不久的将来便会从银幕走进现实。试想,在未来,即使有人掌握了你的开机密码,也根本无法成功打开你的电脑。如何才
NPS爱好者·2020-06-22 13:34

智能摄像头安全分析

传统摄像头,一般指传统的只能存储监控画面的老实摄像头,如需及时发现画面中的异常,需长时间回看画面,比如之前一些警匪片中出现的几个人端着泡面守着电脑回滚监控视频。而智能摄像头之所以称之为“智能”,就是由于智能摄像头可主动捕捉异常画面并自动发送警报,大大降低了用户精力的投入,方便、简单。智能摄像头的核心为物联网及云应用双剑合璧,缺一不可:要想实现即时且随时随地的监控,摄像头需要可通过手机app与手机相
TENCENTSYS·2020-06-22 06:44

基于大数据分析的安全管理平台技术研究及应用

接下来,本文阐释了大数据分析技术,对大数据在信息安全领域尤其是安全管理平台领域的应用做了深入分析,并给出了基于大数据安全分析技术的安全管理平台的基本特征。最后,针对启明星辰推出的基于大数据安全
zstarstone·2020-06-22 05:36

Cisco网络空间安全第十二章答案

网络安全分析师正在使用Wireshark中的FollowTCP流功能重建TCP事务。但是,事务数据似乎难以辨认。对此的解释是什么?事务数据是二进制文件。请参见图示。
LANVNAL·2020-06-21 23:24

安全分析工具合辑

目录子域名爆破枚举或接管数据库注入漏洞或认证爆破网站弱用户名或弱口令枚举爆破物联网设备认证爆破或漏洞评估多类型跨站脚本漏洞检测企业资产管理或数据保护恶意脚本或木马检测内网渗透中间件漏洞评估或信息泄露扫描特殊组件或漏洞类型扫描无线网络漏洞评估局域网探测动态或静态代码审计模块化设计扫描器或漏洞评估框架高级持续性威胁子域名爆破枚举或接管https://github.com/lijiejie/subDom
HideInTime·2020-06-21 21:18

阿里云态势感知服务(上篇)

关于阿里云态势感知服务的详细内容:阿里云态势感知服务使用教程(态势感知是一个大数据安全分析平台,能对您云上所有资产进行安全告警,并用机器学习来发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件
云计算小百科·2020-06-21 21:54

Web日志安全分析浅谈

一、为什么需要对日志进行分析?随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网站被恶意黑客攻击的频率和网站的价值一般成正比趋势,即使网站价值相对较小,也会面对“脚本小子”的恶意测试攻击或者躺枪于各种大范围漏洞扫描器,正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的”此时对网站的日志分析就显得特别重要,作为网站管理运维等人员如
FLy_鹏程万里·2020-06-21 20:05
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他